既定の AppLocker 規則の作成
IT 担当者向けのこのトピックでは、Windows システム ファイルの実行を許可する AppLocker 規則の標準セットを作成する手順について説明します。
AppLocker では、規則の各コレクションに既定の規則が含まれています。これらの規則の目的は、Windows の正常な動作に必要なファイルの実行を許可することです。
重要
Windows フォルダー内のファイルの実行を許可する独自の規則を作成するときは、既定の規則をテンプレートとして使用できます。ただし、これらの規則は、単に AppLocker 規則を初めてテストするときのスターター ポリシーとして機能するよう作成されています。他の種類の AppLocker 規則と同じ方法で、既定の規則を変更できます。
このタスクを実行するには、グループ ポリシー オブジェクト (GPO) の AppLocker ポリシーに対してグループ ポリシー管理コンソールを使用するか、またはローカル コンピューター上またはセキュリティ テンプレート内の AppLocker ポリシーに対してローカル セキュリティ ポリシー スナップインを使用します。これらの MMC スナップインを使って AppLocker を管理する方法については、「AppLocker の管理」を参照してください。
既定の規則を作成するには
AppLocker コンソールを開きます。
既定の規則を自動生成する対象となる規則の種類を右クリックします。実行可能ファイル、Windows インストーラー、スクリプト規則、パッケージ アプリ規則を自動生成できます。
[既定の規則の作成] をクリックします。